Capcom revient sur la cyberattaque dont l’éditeur a été victime

Après une cyberattaque subie le 2 novembre dernier, l’éditeur Capcom a de nouveau réagi pour affirmer cette fois-ci que contrairement à ce qu’il avait déclaré quelques jours plus tôt, des données personnelles de clients et partenaires pourraient avoir été compromises.

La semaine dernière, nous rapportions une attaque informatique ayant ciblé l’éditeur japonais Capcom. 1 To de données sensibles auraient été compromises, incluant “des relevés bancaires, des recettes catégorisées confidentielles, des passeports, des visas et bien d’autres informations confidentielles”.

Crédits Pixabay

Le 4 novembre, soient deux jours après la cyberattaque, Capcom avait officiellement réagi en déclarant notamment : “Rien n’indique qu’il y ait eu une violation des données clients”. Dans un communiqué publié (ici en anglais) le 16 novembre, l’éditeur apporte une mise à jour de l’enquête.

Cyberattaque de Capcom : une société de sécurité tierce sollicitée pour une inspection

Capcom “a confirmé la possibilité que des informations personnelles et d’entreprise supplémentaires aient été compromises dans cette attaque”. Et d’ajouter qu’“à l’heure actuelle, le développement de contenu et les activités [de l’entreprise] se déroulent sans entrave”. L’éditeur fait ensuite profil bas auprès de toutes les potentielles victimes de ce piratage :

“Capcom présente ses plus sincères excuses pour les complications et les inquiétudes que cela pourrait entraîner pour ses clients potentiellement touchés ainsi que pour ses nombreuses parties prenantes.”

Sont ensuite listées dans le détail les parties touchées et les réactions entreprises par Capcom. Parmi les informations personnelles qui pourraient avoir été compromises se trouvent des noms, adresses, numéros de téléphone, adresses électroniques, dates de naissance et informations de genre.

Capcom dit avoir, le 12 novembre dernier, “confirmé que neuf informations personnelles et certaines informations d’entreprise avaient été compromises”. “En plus de ces neuf éléments confirmés, l’entreprise a poursuivi son enquête sur l’étendue des informations potentiellement compromises, en rendant publique cette information le 16 novembre 2020 (ce communiqué)”.

L’éditeur a en outre sollicité une société de sécurité tierce dans le cadre d’une inspection, dont les résultats seront rendus publics dès que disponibles. En attendant, Capcom assure que l’accès à ses services de jeu en ligne et à ses sites internet est sans danger et que le nécessaire sera fait pour que cet incident ne se reproduise pas.

Mots-clés capcom